viruși de mail
Aproape toți virușii de e-mail secolului folosind interfata de programare MAPI.
În general, MAPI - este o bibliotecă orientat pe obiect puternic, care permite aplicațiilor să funcționeze cu e-mail, folosind metodele de OLE-automatizare. Valoarea implicită MAPI vă permite să controlați e-mail clienții standard „perspectivele“ și „Outlook Express“, dar unele programe „non-standard“ E-mail înlocui originalul biblioteca „MAPI32.DLL“, versiunea lui și, prin urmare, ei înșiși încep să efectueze comenzi de control. Această bibliotecă conține mai mult de 200 de funcții diferite, dar este suficient doar o duzină pentru a efectua operații de bază. Aceasta formează un subset de o duzină cunoscut sub numele de «Simple MAPI»: După cum se poate observa, vierme algoritmul de operare E-vierme. Win32.Navidad este foarte simplu: în ciclul sunt citite toate e-mailurile care au acumulat în cutia poștală de pe server și pe fiecare dintre ele a trimis un răspuns la fișierul atașat «viral Navidad. EXE ». Desigur, utilizatorul care a primit o astfel de scrisoare, cu o probabilitate mare va avea încredere în conținutul său, deoarece acesta este trimis în numele unui cunoscut! viermi de e-mail care utilizează interfața MAPI, și acolo a fost o mare afacere. Să luăm, de exemplu, pentru a menționa vierme Win32.HIV, nu numai că se trimite prin e-mail, dar, de asemenea, infecteaza PE-programe pe baza „clasice» Win32-virus. epidemii semnificative cauzate de E-vierme. Badtrans, E-vierme. Lovgate, E-Worm. Shatrix și altele.